chattr限制删除

最新推荐文章于 2024-04-19 21:44:47 发布
最新推荐文章于 2024-04-19 21:44:47 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36511527/article/details/90716052
版权

一般是两种需求

需求1:严格限制,限制后,不可以创建,删除,只能编辑

此时有两个文件夹,/root/a/1和/root/a/2,/root/a下面有一个1.txt的文件

[root@VM_62_2_centos ~]# chattr +i /root/a
[root@VM_62_2_centos ~]# mkdir /root/a/3
mkdir: cannot create directory ‘/root/a/3’: File exists    //无法创建文件夹

[root@VM_62_2_centos ~]# touch /root/a/2.txt
touch: cannot touch ‘/root/a/2.txt’: Permission denied    //无法创建文件

[root@VM_62_2_centos ~]# rm -rf /root/5/1.txt
rm: cannot remove ‘/root/5/1.txt’: Permission denied    //无法删除文件

[root@VM_62_2_centos ~]# vi /root/5/1.txt    //可以编辑文件

 

需求2:不可以创建,删除,只能编辑,但只限制输入命令时存在的内容。

此时有两个文件夹,/root/b/1和/root/b/2,/root/b/2下面有一个1.txt的文件
 

[root@VM_62_2_centos ~]# chattr +i /root/b/*
[root@VM_62_2_centos ~]# touch /root/b/1/1.txt
touch: cannot touch ‘/root/b/1/1.txt’: Permission denied    //限制创建。

[root@VM_62_229_centos ~]# vi /root/b/2/1.txt    //不限制编辑。

[root@VM_62_229_centos ~]# rm -rf /root/b/1
rm: cannot remove ‘/root/b/1/1.txt’: Permission denied    //限制不能删除

[root@VM_62_229_centos ~]# mkdir /root/b/3
[root@VM_62_229_centos ~]# rm -rf  /root/b/3

可以新建和删除,证明只限制输入限制命令chattr +i /root/b/*时存在的内容。

需求3:只限制删除

[root@VM_62_229_centos ~]# chattr +a /root/c/*
[root@VM_62_229_centos ~]# vi /root/c/1/1.txt    //可以编辑
[root@VM_62_229_centos ~]# touch /root/c/1/2.txt    //可以新建
[root@VM_62_229_centos ~]# vi /root/c/1/2.txt       //新建的也可以编辑
[root@VM_62_229_centos ~]# rm -rf /root/c/1    //无法删除

 

jonywy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Linux 挖矿程序把病毒文件锁住了,删不了,怎么破?(chattr
LuciferLiu_DBA
09-12 2787
每天一个 DBA 小知识,助你更进一步!
chattr加锁解锁
看着博客敲代码
04-14 2810
Linux系统 chattr 文件加锁与解锁 chattr命令用来改变文件属性,它可以改变存放在ext2文件系统上的文件或目录属性,这些属性共有8种模式 a ——让文件或目录仅供附加用途; b ——不更新文件或目录的最后存取时间; c ——将文件或目录压缩后存放; d ——将文件或目录排除在倾倒操作之外; i ——不得任意改动文件或目录; s ——保密性删除文件或目录; S ——即时更新文件或目录; u ——预防意外删除; 以/etc/passwd文件为例: 先查看当前状态 [root@localhos
linux下的chattr命令是什么意思
最新发布
一点
04-19 571
是一个用于修改 Linux 文件系统中文件或目录属性的命令行工具。它允许我们更改文件的特定属性,这些属性决定了文件的行为,例如是否被压缩、是否被备份、是否被即时更新等。一旦文件被设置为不可变,它不能被修改、删除,甚至不能被重命名,除非具有超级用户权限。这意味着只能向文件添加数据,而不能修改现有数据或删除数据。时,需要具有相应文件的写权限,或者具有超级用户权限。:设置文件为不可变的索引(immutable inode)。:设置文件为noatime属性。当设置在目录上时,目录下的文件不能被删除或重命名。
记一次简单的挖矿病毒清除---实战
weixin_45300266的博客
01-09 2123
1、top 命令查看进程,cpu使用达到100% 此处尝试使用 kill -9+ 进程号 ,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务 2、查看木马保存路径 通过ls -l proc/进程号/exe命令查看定位木马程序所在的目录,上图PID 为进程号 3、进入到木马文件所在路径 通过进程号定位到病毒文件后,进入到对应的目录 cd /usr/lib/updated ls 或者 ls -alh 4、使用删除命令 rm -rf + 病...
Linux 的chattr 命令和 lsattr命令
时光钟摆
01-09 241
有时候你发现用root 权限都不能修改某个文件,大部分原因是曾经用chattr 命令锁定该文件了。chattr 命令的作用很大,其中一些功能是由linux 内核版本来支持的,不过现在生产绝大部分跑的linux 系统都是2.6以上内核了。通过chattr 命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。 lsattr 命令是...
Linux文本撤销修改,5个'chattr'命令使重要文件在Linux中不可更改(不可更改)
weixin_33514300的博客
05-13 1338
chattr命令 (更改属性)是一个命令行Linux工具,用于设置/取消某些属性在Linux系统中的文件,以确保意外删除或重要的文件和文件夹的修改,即使你登录为root用户。在Linux本机文件系统,即ext2,ext3,ext4,btrfs等支持所有的标志,虽然所有的标志将不支持所有非本地FS。即使属性具有chattr命令的集合,也不能删除或修改文件/文件夹,即使一个属性具有完全权限。5 cha...
Linux删除文件提示Operation not permitted的处理办法
09-15
其中,`i`属性是一个重要的限制,它禁止对文件进行任何修改,包括删除、重命名、设置链接等。你可以使用`lsattr`命令来查看文件是否设置了这个属性。例如,`lsattr YourFile`。如果返回结果中包含`i`标志,你需要...
Linux系统网络和安全专题问答.pdf
09-06
首先,对于文件保护,可以使用`chattr`命令来设置文件的属性,使其不可删除或修改。例如,通过`chattr +i /etc/inetd.conf`命令,可以将`/etc/inetd.conf`文件设置为只读,防止其被意外修改或删除。这个`i`参数就是...
rm-info
02-13
- 对于关键文件,可以设置权限以限制删除操作,如`chmod 755 important_file`。 - 使用`chattr`命令可以设置文件属性,如使文件不可删除:`sudo chattr +i important_file` 6. **误删后的恢复** - 虽然`rm`删除...
linux系统安全加固手册.pdf
01-15
* 用 chattr 命令给文件加上不可更改属性:使用 chattr 命令给重要文件加上不可更改属性,以防止未经授权的修改。 6. 系统服务管理 * 检查开放的端口和启动的服务,并作记录:使用 netstat 命令检查开放的端口和...
linux安全加固文档.pdf
09-30
- **chattr**:利用`chattr +a`或`+i`设置文件不可修改或追加属性,如`/var/log/messages`,`/etc/shadow`等。 8. **别名设置**: - **防止误操作**:为`ls`和`rm`设置别名,防止意外删除重要文件,例如在`~/....
linux 设置取消隐藏文件,Linux 文件隐藏属性 chattr, lsattr
weixin_42512159的博客
04-28 1596
chattr:配置文件隐藏属性(注意:chattr命令只在Ext2/Ext3的文件系统上生效)语法:chattr [+-=][ASacdistu] 文件或目录名称参数:+ :添加某一个特殊参数,其他原本存在参数不动。- :移除某一个特殊参数,其他原本存在参数不动。= :配置后面接的参数A :当使用了A这个属性时,若你有存取此文件(或目录)时,他的存取时间atime 将 ...
chattr -i
里查叔叔
05-10 3264
chattr -i 消除权限 chattr +i 防止系统中某个关键文件被修改 i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。 例如 chattr -i /www/server/panel/data/userInfo.json ...
Linux 必须掌握的基本命令----chattr 命令与lsattr 命令
qq_46393759的博客
02-28 241
chattr lsattr
Linux 中的 chattr 命令及示例
wly476923083的博客
09-07 481
命令是一个文件系统命令,用于更改目录中文件的属性。该命令的主要用途是使多个文件无法被超级用户以外的用户更改。管理员表示,众所周知,Linux 是一个多用户操作系统,一个用户有可能删除另一个用户非常关心的文件。另外,为了使目录对于超级用户以外的用户不可删除或不可修改,这是必要的。然而,上述所有命令都不适用于文件,也可以用于目录(文件夹),以确保目录不被删除或任何其他类似事故。但是,在保护目录时,建议使用标志 -R',以便递归地保护指定目录中的所有内容。这里,应该注意的是,文件中的。范围取决于文件系统。
Linux之chattr lsattr文件属性扩展管理工具
03-12 407
chattr(change attribute)和lsattr(list attribute)是Linux里面查看文件扩展属性和设置文件扩展属性的管理工具。
处理rm -rf 无法删除文件
热门推荐
magic的专栏
12-17 3万+
今天服务器被入侵了,无限往未知的IP地址上传包,可以用iftop做流量监控。 此时在tmp文件夹发现.sh文件 root用户删除的时候不允许删除 此时此文件已经被隐藏了,并且设置了权限,root用户不可删除和mv lsattr 文件名 查看此文件属性 可以看到此文件有-i 和-a属性,此时我们只要将此属性删除掉即可 此时我们再次查看文件属性,发现-i -a 属性已经删除
chattr: command not found
SYWL的博客
03-29 6536
安装chattr命令,删除恶意脚本
chattr详解
05-25
chattr是一个Linux命令,用于修改文件或目录的属性。它可以设置文件或目录的不可变、只读、同步、追加、不可删除等特殊属性。这些特殊属性可以提高系统的安全性和稳定性,防止误操作或者恶意操作对系统造成损害。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值